I'M PUSHING.
This commit is contained in:
@@ -798,8 +798,8 @@ grep -i "index" lynis.log | sed 's/^ *//g' | cut -d' ' -f4
|
||||
\end{listing}
|
||||
|
||||
\noindent Το αποτέλεσμα της εντολής \ref{lst:lynis-security-index} διαφέρει
|
||||
προς το καλύτερο όταν το SecDep χρησιμοποιείται με την παράμετρο σκλήρυνσης
|
||||
όπως δείχνουν τα αποτελέσματα:
|
||||
προς το καλύτερο όταν το SecDep χρησιμοποιείται με την παράμετρο σκλήρυνσης,
|
||||
όπως φαίνεται και στον Πίνακα \ref{table:lynis-security-index-table}:
|
||||
|
||||
\begin{savenotes}
|
||||
\selectfont
|
||||
@@ -834,22 +834,22 @@ grep -i "index" lynis.log | sed 's/^ *//g' | cut -d' ' -f4
|
||||
\begin{center}
|
||||
\begin{figure}[!ht]
|
||||
\centering
|
||||
\includegraphics[width = .8\textwidth]{Figures/Scans/Lynis/Lynis_Hardening_Index.png}
|
||||
\includegraphics[width = \textwidth]{Figures/Scans/Lynis/Lynis_Hardening_Index.png}
|
||||
\captionof{figure}{Αύξηση δείκτη ασφαλείας του Lynis}
|
||||
\label{fig:lynis-security-index}
|
||||
\end{figure}
|
||||
\vspace*{-30pt}
|
||||
\end{center}
|
||||
|
||||
Παρ' όλο που υπήρξε αύξηση του δείκτη ασφαλείας, παρήχθησαν επίσης ορισμένες
|
||||
προτάσεις για περαιτέρω βελτίωσή του. Μερικές από αυτές, όπως η ενημέρωση του
|
||||
Lynis εάν αυτό αποκτήθηκε μέσω των αποθετηρίων της διανομής, ή ο έλεγχος
|
||||
διεργασιών, οι οποίες εκτελούνται χρησιμοποιώντας διαγραμμένα αρχεία, δεν έχουν
|
||||
ιδιαίτερη σημασία. Ιδίως το δεύτερο, εφόσον κατόπιν σκλήρυνσης πραγματοποιείται
|
||||
και επανεκκίνηση του συστήματος. Άλλες προτάσεις, όπως η κατάτμηση του δίσκου,
|
||||
με σκοπό τον διαχωρισμό ορισμένων φακέλων από το υπόλοιπο σύστημα, αφορούν
|
||||
κυρίως συστήματα ή εικονικές μηχανές που βρίσκονται εξ ολοκλήρου υπό τον έλεγχο
|
||||
του χρήστη, έναντι της περίπτωσης χρήσης υποδομών ενός παρόχου νέφους. Ωστόσο,
|
||||
Παρ' όλο που υπήρξε αύξηση του δείκτη ασφαλείας, παρήχθησαν ορισμένες προτάσεις
|
||||
για την περαιτέρω βελτίωσή του. Μερικές από αυτές, όπως η ενημέρωση του Lynis
|
||||
εάν αυτό αποκτήθηκε μέσω των αποθετηρίων της διανομής, ή ο έλεγχος διεργασιών,
|
||||
οι οποίες εκτελούνται χρησιμοποιώντας διαγραμμένα αρχεία, δεν έχουν ιδιαίτερη
|
||||
σημασία. Ιδίως το δεύτερο, εφόσον κατόπιν σκλήρυνσης πραγματοποιείται και
|
||||
επανεκκίνηση του συστήματος. Άλλες προτάσεις, όπως η κατάτμηση του δίσκου, με
|
||||
σκοπό τον διαχωρισμό ορισμένων φακέλων από το υπόλοιπο σύστημα, αφορούν κυρίως
|
||||
συστήματα ή εικονικές μηχανές που βρίσκονται εξ ολοκλήρου υπό τον έλεγχο του
|
||||
χρήστη, έναντι της περίπτωσης χρήσης υποδομών ενός παρόχου νέφους. Ωστόσο,
|
||||
υπήρχαν κάποιες χρήσιμες προτάσεις, από τις οποίες οι πιο σημαντικές που
|
||||
ενδεχομένως να άξιζε να υλοποιηθούν σε μεταγενέστερη έκδοση του SecDep, είναι
|
||||
οι εξής:
|
||||
@@ -917,13 +917,30 @@ grep -i "warnings:" lunar.log | awk '{print $2}'
|
||||
\begin{center}
|
||||
\begin{figure}[!ht]
|
||||
\centering
|
||||
\includegraphics[width = .7\textwidth]{Figures/Scans/Lunar/lunar_warnings.png}
|
||||
\includegraphics[width = \textwidth]{Figures/Scans/Lunar/lunar_warnings.png}
|
||||
\captionof{figure}{Συνολικές προειδοποιήσεις του Lunar}
|
||||
\label{fig:lunar-warnings}
|
||||
\end{figure}
|
||||
\vspace*{-30pt}
|
||||
\end{center}
|
||||
|
||||
\clearpage
|
||||
|
||||
Στην περίπτωση του LUNAR, η αύξηση της ασφάλειας φαίνεται να είναι μικρότερη.
|
||||
Αυτό οφείλεται κατά έναν βαθμό και στο γεγονός πως αυτό πραγματοποιεί
|
||||
υπερβολικά αυστηρούς ελέγχους, οι οποίοι ενδέχεται να μην είναι πάντα
|
||||
απαραίτητοι. Παρ' όλα αυτά, οι προτάσεις που παράγονται από το LUNAR για
|
||||
βελτίωση της ασφάλειας παραμένουν χρήσιμες και μπορούν να ληφθούν υπόψιν για
|
||||
μελλοντικές εκδόσεις του SecDep. Οι πιο αξιοσημείωτες από αυτές είναι:
|
||||
|
||||
\begin{itemize}
|
||||
|
||||
\item Περαιτέρω σκλήρυνση του SSH
|
||||
\item Εισαγωγή παραπάνω περιορισμών στον πυρήνα
|
||||
\item Αυστηρότερες άδειες πρόσβασης σε αρχεία και φακέλους
|
||||
|
||||
\end{itemize}
|
||||
|
||||
\section{Συμπεράσματα αποτελεσμάτων αξιολόγησης} \label{evaluationResultsConclusion}
|
||||
|
||||
Από τα αποτελέσματα των τριών εργαλείων αξιολόγησης, προκύπτει ότι μετά την
|
||||
|
||||
@@ -63,8 +63,9 @@ SecDep, είναι ικανό να δημιουργήσει εικονικές
|
||||
σκλήρυνση του δαίμονα του Docker. Με αυτόν τον τρόπο, ο χρήστης θα μπορούσε να
|
||||
επιλέξει να εγκαταστήσει μια σκληρυμένη έκδοση του Docker σε ένα σύστημα που
|
||||
έχει ήδη σκληρύνει, χωρίς να χρειάζεται να χρησιμοποιήσει το πρώτο εκτελέσιμο
|
||||
αρχείο. Τέλος, θα μπορούσε να βελτιωθεί η διαδικασία σκλήρυνσης. Τα
|
||||
αποτελέσματα είναι ήδη ικανοποιητικά, ωστόσο πάντα υπάρχουν περιθώρια
|
||||
βελτίωσης.
|
||||
αρχείο. Τέλος, θα μπορούσε να βελτιωθεί η διαδικασία σκλήρυνσης ακολουθώντας
|
||||
τις συμβουλές που αναφέρθηκαν στις Ενότητες \ref{lynisResults} και
|
||||
\ref{lunarResults}. Τα αποτελέσματα είναι ήδη ικανοποιητικά, ωστόσο πάντα
|
||||
υπάρχουν περιθώρια βελτίωσης.
|
||||
|
||||
\clearpage % Needed to reset header
|
||||
|
||||
Reference in New Issue
Block a user